REPBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN UNIVERSITARIA

INSTITUTO UNIVERSITARIO DE TECNOLOGA AGRO INDUSTRIAL
PNF INFORMTICA

SEGURIDAD DE LOS SISTEMAS OPERATIVOS

T.S.U Maykel Joneir Delgado Vega C.I 18.162.744

PNF INFORMATICA III TRAYECTO

San Juan De Coln, 16 de Marzo del 2015

INTRODUCCIN A LA SEGURIDAD DE LOS SISTEMAS OPERATIVOS

La funcin principal de un Sistema Operativo (SO) es la de tomar todos los
recursos fsicos de un sistema de cmputo y brindarlos de manera virtual, esto es
logrado por medio de una abstraccin del hardware (HW). En la actualidad no es
suficiente con permitir el manejo y uso del HW si no se maneja seguridad y
proteccin, la importancia de este aspecto es cada vez mayor en funcin de la
proliferacin de las redes de computadoras.
El nivel de criticidad y de confidencialidad de los datos administrados por los
sistemas informticos es cada vez mayor ya que la vulnerabilidad de las
comunicaciones de datos es un aspecto clave de la seguridad de los sistemas
informticos.
Un ejemplo de esto puede ser el correo personal al ser hackeado podemos
perder una gran cantidad de informacin, ya que este casi siempre est ligado a
decenas y hasta cientos de cuentas en otros sitios como transferencia de fondos,
control de manufactura, control de sistemas de armas, control de trfico areo,
control de implantes mdicos (marcapasos, etc.).
REQUISITOS DE SEGURIDAD
Como en cualquier labor que desempea una persona en concreto debe estar
regida por requisitos para completarla, tambin es el caso del Sistema de
Seguridad estos deben cumplir con los siguientes requisitos para el normal
cumplimiento de sus capacidades y labores, a la hora de funcionar debe de
cumplir con los siguientes:

Confidencialidad: Acceso solo a usuarios autorizados por el administrador

principal.
Integridad: Modificacin solo por usuarios autorizados y restriccin de
archivos que no se puedan modificar.
Disponibilidad: Recursos solamente disponibles para usuario autorizado.
La seguridad se clasifica en:

Seguridad Externa
La seguridad externa est compuesta por la seguridad fsica y la seguridad
operacional. La seguridad fsica incluye la proteccin contra desastres (como
inundaciones, incendios, etc.) y proteccin contra intrusos. Para esto son
importantes mecanismos de detencin como Detectores de humo, Sensores de
calor, Detectores de movimiento.
Seguridad Operacional
Bsicamente nos determina que acceso se permite a quien, la pregunta es si se
puede confiar en la gente.
Esta debe cumplir ciertos objetivos como lo son:

Integridad: Garantizar que los datos sean lo que se supone que son.
Confidencialidad: Asegurar que solo los individuos autorizados tengan acceso
a los recursos que se intercambian.
Disponibilidad: Garantizar el correcto funcionamiento de los sistemas de
informacin.
Evitar el Rechazo: Garantizar que no pueda negar una operacin realizada.
Autentificacin: Asegurar que solo los individuos autorizados tengan acceso a
los recursos.
PROTECCIN POR CONTRASEA
El uso de una contrasea segura es una de las medidas ms importantes que
se pueden tomar para proteger el equipo de los hackers y otros usuarios no
deseados. Esta esta implementada ms que todo cuando queremos acceder a
informacin que tengamos en un sistema operativo o en cualquier cuenta virtual
que van desde lo social como lo son las de Google, Facebook, Twitter etc.
Cuentas de Videojuegos (En lnea), Hasta las de seguridad como la de cuentas
bancarias (En lnea).
A la hora de crear un usuario y una contrasea, el usuario debe tomar en cuenta
lo siguiente:
-

Usar un Id fcil de recordar.

Crear contraseas que pueda recordad y que sean largas al momento de
que alguien quiera intentar acceder a ellas tenga poco margen de acierto.
No utilizar nombre de amigos o familiares, ni tampoco fechas o nmeros
fciles de descifrar ligados a su vida.

Si el usuario es cuidadoso a la hora de utilizar bien sus contraseas, evita ser

vctimas de Hacker, que puedan utilizar o aprovecharse de informacin que haya
en el equipo y hasta evitar averiarlo ingresando a l.

AUDITORIA Y CONTROLES DE ACCESO

La auditora en un sistema informtico puede implicar un procesamiento
inmediato, pues se verifican las transacciones que se acaban de producir, estas
auditoras de hacen con el fin de verificar estados en el sistema operativo para
saber si hubo ilcitos o violaciones en el mismo.
Los controles de Acceso son aquellos que regulan la cantidad de informacin
que se introducen y se extraen del Sistema operativo a s mismo como la
restriccin de los usuarios autorizados para poder hacerlo, esta tambin regula lo
que los usuarios puedan modificar en los sistemas de lectura escritura y ejecucin
de un sistema operativo.

NCLEOS DE SEGURIDAD
El ncleo un sistema operativo es la parte ms importante del mismo, hasta tal
punto que en trminos puristas se considera al nucle como el sistema operativo
en s. Pero incluso si no lo consideramos as, y contemplamos al sistema operativo
como el conjunto formado por el ncleo y una serie de herramientas (editor,
compilador, enlazador, Shell), es innegable que el ncleo es la parte del sistema
ms importante, y con diferencia: mientras que las aplicaciones operan en el
espacio de usuario, el ncleo siempre trabaja en el modo privilegiado del
procesador (RING 0). Esto implica que no se le impone ninguna restriccin a la
hora de ejecutarse: utiliza todas las instrucciones del procesador, direcciona toda
la memoria, accede directamente al hardware, etc...
De esta forma, un error en la programacin, o incluso en la configuracin del
ncleo puede ser fatal para nuestro sistema. Un sistema de alta seguridad
requiere que el ncleo del S. O sea seguro as que la seguridad del mismo se ha
incorporado desde el principio al diseo del sistema, La seguridad del sistema
depende especialmente de asegurar las funciones que realizan:
-

El control de acceso.
La entrada al sistema.
La verificacin.
La administracin del almacenamiento real, del almacenamiento virtual y
del sistema de archivos.
SEGURIDAD POR HARDWARE

Ms del setenta por ciento de todos los ataques en datos confidenciales y

recursos reportados por organizaciones, ocurrieron dentro de la organizacin
misma. Las estaciones de trabajo de los empleados, no son los blancos ms
comunes de ataques remotos, especialmente aquellos detrs de unos cortafuegos
bien configurados. Sin embargo, hay algunas protecciones que se pueden
implementar para evitar un ataque interno o fsico en los recursos individuales de
una estacin de trabajo, Los usuarios de las estaciones de trabajo pueden
establecer contraseas administrativas dentro del BIOS para prevenir a los
usuarios maliciosos de acceder o arrancar el sistema. Las contraseas del BIOS
impiden que usuarios maliciosos arranquen el sistema, disuadiendo al usuario de
robar o acceder informacin almacenada en el disco duro.
Sin embargo, si el usuario malicioso roba la PC (el caso ms comn de robo
entre los viajeros frecuentes que llevan porttiles y otros dispositivos mviles) y la
lleva a una ubicacin donde ellos pueden desmontar la PC, la contrasea del
BIOS no previene al atacante de remover el disco duro, instalarlo en otra PC sin la
restriccin del BIOS y montar el disco duro para leer los contenidos en l. En estos
casos, se recomienda que las estaciones de trabajo tengan seguros para restringir
el acceso al hardware interno. Las medidas de seguridad especializada, tales
como cables de acero asegurable, se pueden anexar a la PC y porttiles para

prevenir robos, as como tambin seguros en el chasis mismo para prevenir

acceso interno. Este tipo de hardware es ampliamente disponible desde
fabricantes tales como Kensington y Targus.
El hardware de servidores, especialmente servidores de produccin, son
tpicamente montados en estantes en habitaciones de servidores. Los armarios de
servidores usualmente tienen puertas con seguros y tambin estn disponibles
chasis de servidores individuales con rejillas que se pueden asegurar para
prevenir que alguien apague intencionalmente o por accidente la consola.

SEGURIDAD FSICA
Seguridad Fsica consiste en la "aplicacin de barreras fsicas y procedimientos
de control, como medidas de prevencin y contramedidas ante amenazas a los
recursos e informacin confidencial". Se refiere a los controles y mecanismos de
seguridad dentro y alrededor del Centro de Cmputo as como los medios de
acceso remoto al y desde el mismo; implementados para proteger el hardware y
medios de almacenamiento de datos.

SEGURIDAD ADMINISTRATIVA
La seguridad administrativa determina si se utiliza seguridad alguna, el tipo de
registro en el que tiene lugar la autenticacin y otros valores, se puede considerar
un "gran conmutador" que activa una amplia variedad de valores de seguridad en
concreto, la seguridad de las aplicaciones, incluida la autenticacin y la
autorizacin basada en roles, no se aplica a menos que est activada la seguridad
administrativa. La opcin de seguridad administrativa est habilitada de forma
predeterminada. Est habilitada de forma predeterminada durante el tiempo de
creacin de perfiles. Hay algunos entornos en los que no se necesita seguridad
como, por ejemplo, los sistemas de desarrollo. En estos sistemas puede elegir
inhabilitar la seguridad administrativa. No obstante, en la mayora de entornos
debe impedir que los usuarios no autorizados accedan a la consola administrativa
y a las aplicaciones empresariales. La seguridad administrativa debe estar
habilitada para restringir el acceso.

SEGURIDAD FUNCIONAL
El trmino seguridad funcional se refiere a la parte de la seguridad global de un
sistema consistente en que sus componentes o subsistemas elctricos,
electrnicos y programables con implicaciones en materia de seguridad respondan
de forma adecuada ante cualquier estmulo externo, incluyendo errores humanos,
fallos de hardware o cambios en su entorno.